AZ-900 Dump, Part 3. Azure 서비스, 보안 및 핵심 거버넌스
AZ-900 마이크로소프트 자격증 합격을 위한 최종 마무리 세트인 Part 3입니다. 클라우드 서비스의 3대 축인 IaaS, PaaS, SaaS의 관리 책임 한계를 명확히 구분하고, 실무 및 시험에서 비중이 매우 높은 Azure Key Vault, NSG(네트워크 보안 그룹), Azure Policy, 리소스 잠금 등의 핵심 거버넌스 도구들을 완벽하게 정리합니다. 마지막까지 꼼꼼하게 문제를 풀며 실전 감각을 극대화해 보세요!
⚠️ 학습 전 주의사항 본 덤프에 제공된 문제, 문항 및 정답과 해설은 개인 학습을 돕기 위한 참고용 자료입니다. 실제 Microsoft 공식 시험의 출제 의도, 최신 업데이트 및 번역 기준에 따라 일부 차이가 있을 수 있으므로 교차 검증을 권장합니다.
귀사는 인프라 제어 관리 부담을 줄이기 위해 기존의 물리 사내 애플리케이션을 그대로 클라우드 환경으로 이동(Lift-and-Shift)하여 재호스트하려고 합니다. 이때 가장 적합한 클라우드 서비스 모델은 무엇입니까?
귀사가 개발하고 있는 App2라는 웹 애플리케이션은 오픈소스 멀티 테넌트 연동 기능 등 다양한 공용 라이브러리가 포함되어 있어 개발자가 작성해야 하는 순수 코딩 코스트가 대폭 줄어듭니다. 개발 환경과 미들웨어 플랫폼이 클라우드단에서 자동 관리되는 이 서비스 모델은 무엇입니까?
웹 브라우저를 통해 인터넷망에 접속하여 이메일, 일정 관리 및 오피스 문서 편집 툴 등 공급자가 완벽하게 빌드 및 유지 관리해 주는 완제품 소프트웨어를 종량제 방식으로 임대해 쓰는 클라우드 서비스 모델은 무엇입니까?
사용자가 클라우드 인프라 자원을 도입하여 배포 및 관리할 때, 기업이 채택한 서비스 형태(IaaS, PaaS, SaaS)와 관계없이 ‘데이터(Data)의 절대적 소유권과 관리 책임’은 언제나 전적으로 사용자(고객)에게 있습니까?
IaaS(Infrastructure as a Service) 모델을 사용하는 조직은, 가상 머신(VM)에 적재하여 구동하는 하위 운영체제(OS) 소프트웨어의 보안 패치 및 업데이트 관리를 직접 수행해야 합니까?
귀사는 비밀번호, API 접근 인증 키, 암호화 인증서 자산 등을 소스 코드 내부에 하드코딩하지 않고, 클라우드단에 안전하게 통합하여 영속적으로 보호/관리하고자 합니다. 이때 채택해야 하는 Azure 전용 보안 저장소 솔루션은 무엇입니까?
특정 서브넷(Subnet)이나 가상 머신(VM) 네트워크 인터페이스 카드로 인입/유출되는 인바운드 및 아웃바운드 네트워크 트래픽 통신을 IP 주소, 포트, 프로토콜 규칙에 따라 허용하거나 차단하는 방화벽 역할을 수행하는 Azure 리소스 유형은 무엇입니까?
귀사의 IT 관리자가 클라우드 아키텍처 인프라 비용 소모 트렌드를 분석하고, 사용되지 않는 유휴 가상 머신 자원을 탐지하여 비용을 절감할 수 있는 ‘리소스 최적화 개선 권장 사항 가이드 가이드라인’을 실시간 획득하고자 할 때 확인해야 하는 도구는 무엇입니까?
기업 내 특정 개발 팀이 리소스를 생성할 때, 반드시 미리 정의된 사내 표준 ‘태그(Tags)’ 키-값을 강제로 입력하도록 규정 규칙을 전사 적용하고 이를 위반할 시 자원 생성을 자동으로 차단하는 거버넌스 제어 도구는 무엇입니까?
미국 연방 정부, 주 정부, 지방 정부 기관 및 그 계약업체들만의 특수하고 엄격한 보안 컴플라이언스 준수 요구 사항을 충족하기 위해, 물리적/논리적으로 완전히 격리되어 마이크로소프트가 단독 별도 운영하는 전용 클라우드 인스턴스 명칭은 무엇입니까?
Azure 전용 TCO(총 소유 비용) 계산기 도구를 활용하면, 기업이 온프레미스 데이터 센터 인프라 자산을 직접 운영할 때와 이를 Azure 클라우드로 마이그레이션했을 때의 ‘향후 예상 절감 비용 수치 결과 분석 데이터’를 정량적으로 비교 산출할 수 있습니까?
클라우드 인프라 자원 관리를 위해 사용하는 ‘Azure 포털(Portal)’ 웹 인터페이스 화면과 ‘Azure CLI’ 명령어 도구는, 궁극적으로 내부에서 동일한 공용 백엔드 API 시스템 아키텍처 레이어를 호출하여 자원을 제어합니까?
Azure 리소스를 배포할 때 사용하는 ‘ARM 템플릿(Azure Resource Manager Templates)’ 구조의 표준 데이터 기술 파일 포맷 형식은 무엇입니까?
클라우드 인프라 환경 전체의 다차원 하이브리드 보안 태세를 실시간 모니터링하고, 취약점 가이드를 추적하며, 악성 멀웨어 인젝션 공격 징후를 탐지 및 차단하는 포괄적 단일 통합 클라우드 보안 관리(CNAPP) 솔루션 도구는 무엇입니까?
귀사의 솔루션 아키텍트가 전사 인프라 표준 구조 규격 제어를 위해 리소스 그룹 구성, ARM 템플릿 배포, 역할 기반 접근 제어(RBAC) 권한 명세 정책 세트를 하나로 패키징하여 새로운 구독 생성 시마다 일관되게 복제 자동 배포하고자 합니다. 최적의 거버넌스 도구는 무엇입니까?
실수로 중요 데이터베이스나 운영 가상 머신(VM) 자원이 완전 삭제되거나 구성 속성이 변동되는 치명적인 사용자 관리 장애 실수를 원천 방지하기 위해 개별 리소스나 구독 레이어에 설정해야 하는 인프라 제어 기능은 무엇입니까?
귀사의 최고정보책임자(CIO)가 마이크로소프트의 전 세계 클라우드 물리 인프라 하드웨어 및 데이터 센터들에 적용되는 개인 정보 보호 지침, 투명성 표준, 그리고 외부 기관 컴플라이언스 공식 인증서 검증 보고서 서류를 다운로드하여 검토하고자 할 때 방문해야 하는 허브 허브 포털의 명칭은 무엇입니까?
축하합니다! Part 3까지 AZ-900 자격증 취득을 위한 핵심 기출 50문항을 모두 풀이하셨습니다. 본 블로그의 실시간 퀴즈 시스템을 통해 오답 노트를 명확히 정리하셨다면 실전 시험에서도 무난하게 합격 점수를 받으실 수 있을 것입니다. 준비하시는 시험에서 좋은 결과가 있으시기를 진심으로 응원합니다. 도움이 되셨다면 즐겨찾기와 댓글 부탁드립니다!